MODELLO DI ORGANIZZAZIONE E GESTIONE ai sensi del D.L.vo n. 231/2001

MODELLO DI ORGANIZZAZIONE E GESTIONE ai sensi del D.L.vo n. 231/2001

Rev.0 approvata con Determina dell’Amministratore Unico in data 18/06/2018 Rev.1 approvata con Determina dell’Amministratore Unico in data 26/03/2021

Pagina 1 di 38 Sommario

1 DEFINIZIONI ... 2

2 DESCRIZIONE DEL SOGGETTO GIURIDICO ... 3

DESCRIZIONE GENERALE DELL’AZIENDA ... 3

2.1 PRINCIPALE NORMATIVA DI RIFERIMENTO ... 5

2.2 MODELLO DI GOVERNANCE ... 5

2.3 PARTECIPAZIONI ... 5

2.4 CERTIFICAZIONI... 5

2.5 CCNL,DIPENDENTI E FUNZIONI ... 5

2.6 CONTENZIOSI, ISTRUTTORIE IMPATTANTI AI FINI DEL MOG231 ... 6

2.7 DELEGHE E POTERI DI FIRME ... 6

2.8 ORGANIGRAMMA ... 6

3 STRUTTURA DEL MODELLO 231 ... 7

3.1 OBIETTIVI E STRUTTURA ... 7

3.2 PROCEDIMENTO DI ANALISI ... 8

4 CARATTERISTICHE DEI PROTOCOLLI E DEI PROCESSI AZIENDALI NECESSARIE PER LA PREVENZIONE DEI REATI A DOLO GENERICO E COLPOSI (COMPLIANCE PROGRAMS) ... 9

4.1 SISTEMA ORGANIZZATO DI DELEGHE E FUNZIONI – LA DELEGA CIVILE E LA DELEGA PENALE ... 10

4.2 CONTROLLI ... 10

4.3 SOGGETTI DESTINATARI ... 11

4.4 ATTUAZIONE DEL MODELLO ... 11

4.5 FLUSSI INFORMATIVI ... 11

5 DISAMINA DEL D. L.VO N. 231/2001... 11

5.1 IREATI PRESUPPOSTO ... 13

5.2 IL CONCETTO DI “INTERESSE” ... 20

5.3 IL CONCETTO DI VANTAGGIO ... 21

5.4 VANTAGGI FORTUITI ... 22

5.5 L’“INTERESSE” ED IL “VANTAGGIO” NEI REATI COLPOSI IN MATERIA DI SICUREZZA SUL LAVORO ... 22

6 PROCESSI AZIENDALI E PROTOCOLLI OPERATIVI ... 22

7 TECNICA REDAZIONALE DEL MODELLO 231- SINTESI DELL’ITER PROCEDURALE23 7.1 CRITERI GUIDA IMPIEGATI AL FINE DELLA COSTRUZIONE ED EFFICACE ATTUAZIONE DEL MODELLO 231 24 7.2 ULTERIORE SPECIFICAZIONE DEI CRITERI GUIDA AI FINI DELL’ORGANIZZAZIONE,GESTIONE ED ATTUAZIONE DEL MODELLO 231 ... 27

7.3 CARATTERISTICHE/CONTENUTI MINIMI DELLA FORMAZIONE SPECIFICA... 31

8 ORGANISMO DI VIGILANZA ... 32

9 AGGIORNAMENTO E ADEGUAMENTO ... 35

10 RENDICONTO ... 35

11 CODICE ETICO ... 35

12 SISTEMA DISCIPLINARE... 36

13 FONTI DI COGNIZIONE ... 38

Pagina 2 di 38 1 DEFINIZIONI

• Aree a rischio: le funzioni aziendali nell’ambito delle quali possono astrattamente essere commessi i Reati Presupposto;

• Attività a rischio o sensibili: attività nello svolgimento delle quali, in rapporto alle fattispecie dei Reati Presupposto, è astrattamente possibile, da parte delle persone appartenenti all’organizzazione della Società, la commissione di un reato rientrante in tali fattispecie;

• Codice Etico: insieme di principi e valori formalizzati e adottati da tutte le realtà aziendali facenti capo alla Società, cui ogni soggetto operante all’interno della stessa si ispira e si conforma nell’esercizio della propria attività;

• Decreto: il D.Lgs. vo n. 231 dell’8 giugno 2001 e successive modificazioni ed integrazioni;

• Destinatari: i soggetti individuati nella Parte Generale e speciale del presente Modello,

• che sono tenuti al rispetto delle prescrizioni in esso contenute;

• Modello: il Modello di Organizzazione, Gestione e Controllo descritto nel presente documento;

• OdV: Organismo di Vigilanza previsto all’art. 6 del Decreto

• Reati Presupposto: i reati rilevanti ai sensi del D. Lgs.vo 231/01

• Soggetti apicali: coloro che sono dotati di un potere autonomo di assumere decisioni in nome e per conto della Società;

• Soggetti sottoposti all’altrui direzione: coloro che sono sottoposti alla direzione e vigilanza dei soggetti apicali;

• Destinatari: tutti coloro che operano, anche, eventualmente, di fatto, per il conseguimento degli scopi e degli obiettivi della società. Fra i destinatari del modello sono compresi i componenti degli organi sociali, l’Organismo di Vigilanza, i dipendenti, i consulenti esterni, i partner commerciali (quali i fornitori, ecc.), gli enti controllati.

• Soggetti apicali: persone che rivestono funzioni di rappresentanza, di amministrazione, di direzione della società o di una sua unità dotata di autonomia finanziaria e funzionale, nonché persone che esercitano, anche di fatto, la gestione o il controllo della società, o che, comunque, possano intendersi a capo di un processo aziendale per il quale svolgono, anche di fatto, attività di coordinamento, oppure di orientamento, di vaglio e/o monitoraggio.

• Soggetti subordinati: persone sottoposte alla direzione o alla vigilanza dei soggetti di cui al punto precedente.

• Organi sociali: il consiglio di amministrazione, nonché l’organo amministrativo e l’organo di controllo della società (collegio sindacale).

• P.A.: la pubblica amministrazione, inclusi i relativi funzionari nella loro veste di pubblici ufficiali o incaricati di pubblico servizio.

• Consulenti: soggetti che, in ragione delle competenze professionali, prestano la propria opera intellettuale in favore o per conto della società sulla base di un mandato o di altro rapporto di collaborazione professionale.

• Dipendenti: soggetti aventi con la società un contratto di lavoro subordinato, parasubordinato o somministrati da agenzie per il lavoro, ovvero distaccati.

• Partners: le controparti contrattuali della società, persone fisiche o giuridiche, con cui la stessa addivenga ad una qualunque forma di collaborazione contrattualmente regolata.

• Procura: il negozio giuridico unilaterale con cui la società attribuisce dei poteri di rappresentanza nei confronti dei terzi.

• Delega: l’atto interno di attribuzione di funzioni e compiti nell’ambito dell’organizzazione aziendale.

• Segregazione Delle Funzioni: l’insieme organizzato di ruoli e responsabilità specificamente declinate a mezzo delega o procura in relazione ad una o più risorse (interne od esterne) esattamente individuate nell’ambito di una o più attività rilevanti per il raggiungimento dell’oggetto sociale.

• Conflitto Di Interessi: situazione e/o condizione in cui versa un soggetto della società in relazione ad un atto giuridico da compiersi per conto di quest’ultima (sia che l’atto abbia natura decisoria, sia che esso abbia natura consultiva, di verifica o controllo) tale da poterne pregiudicare in concreto la genuinità o l’utilità; il Modello di organizzazione e gestione disciplina le modalità idonee a superare le ipotesi di conflitto di interessi (promozione del principio di collegialità, astensione o solo dichiarazione dell’interessato (cfr. art. 2391 c.c.), interessamento dell’ODV o di diverso organo di controllo addetto alle due diligence etc.), oltre a prevedere ipotesi di incompatibilità/inconferibilità di incarichi e/o funzioni.

Pagina 3 di 38

• Reati: tutte le fattispecie di reato contemplate dal decreto legislativo n. 231/2001 ai fini della responsabilità diretta degli enti, nonché le ulteriori fattispecie criminali che la società si propone di prevenire, dettagliatamente elencate nel documento “matrice di rischio”.

• Matrice Di Rischio: il documento di analisi del contesto interno ed esterno dell’azienda, estraibile dal sw Vittoria Rms, suscettibile di continuo aggiornamento ad opera dell’organismo di vigilanza, riportante lo stato dell’arte in relazione ai soggetti o ai processi esposti a uno o più rischi, l’elenco delle attività sensibili di riferimento, l’insieme delle misure di prevenzione complessivamente predisposte dalla società per garantire l’operatività aziendale in termini di rischio accettabile e non ulteriormente comprimibile.

• Flussi Informativi: informazioni predefinite nella matrice di rischio e nel protocollo standard, verbali o scritte, rilevanti ai fini della prevenzione, che devono essere fornite agli apicali e all’Organismo di Vigilanza nell'ambito delle attività aziendali;

• Protocolli Comportamentali: direttive aziendali recanti le regole comportamentali a cui ispirarsi nell’esercizio delle proprie mansioni.

• Whistleblowing: canale di segnalazione che consente ai dipendenti (e ai terzi in genere) di presentare segnalazioni circostanziate all’Organismo di Vigilanza o al diverso organo sociale, dotato di autonomia e indipendenza, di condotte illecite, fondate su elementi di fatto precisi e concordanti, o di violazioni del modello, di cui siano venuti a conoscenza in ragione delle funzioni svolte, garantendo la riservatezza dell'identità del segnalante

2 DESCRIZIONE DEL SOGGETTO GIURIDICO Descrizione generale dell’azienda

La TEAMSERVICE S.r.l. (di seguito anche TSV) è una società con esperienza pluriennale nella fornitura di soluzioni software ed erogazione di corsi di formazione.

La società è nata nel 1999 ed è uno tra i più importanti Software Partner della TeamSystem Spa e partecipa attivamente alla digitalizzazione degli studi e delle imprese offrendo servizi di consulenza con personale altamente specializzato, operante nel settore da moltissimi anni.

L’attività commerciale della società, oltre a ricoprire una fetta molto ampia del territorio abruzzese, si è anche spinta oltre la regione, con clienti locati anche in Piemonte, in Sicilia e nelle vicine Molise e Puglia.

Accanto a questa attività c’è la formazione professionale e grazie ad uno staff di progettisti che si avvale di partnership con università, istituzioni e referenti scientifici, la TSV è in grado di studiare ed elaborare i contenuti, le modalità e le metodologie migliori per i corsi offerti.

La TSV è specializzata nell’erogazione di formazione relativa all’utilizzo dei software TeamSystem ma anche sicurezza, alla crescita e gestione del personale, qualità, studio delle lingue e dell’informatica in genere, soluzioni di formazione personalizzata e a distanza.

Dal 2003 risulta essere un ente formatore accreditato per la formazione continua e superiore, ivi compresa l’area svantaggio, presso la Regione Abruzzo (determinazione 08.07.2010, n. DL 24/188).

Aspetti operativi

I prodotti/servizi della TEAMSERVICE S.R.L. sono rappresentati dalle seguenti attività:

• Attività commerciale hardware e software

• Attività di assistenza hardware e software

• Marketing

• Contabilità

• Analisi dei fabbisogni formativi

• Progettazione ed erogazione dei servizi di formazione professionale

TEAMSERVICE S.R.L. intrattiene rapporti con Enti Pubblici (Regione) e fondi interprofessionali per la formazione continua di Confindustria, Cgil, Cisl e Uil quali Fondimpresa - Fondo for.te.

Con decorrenza dal 01.01.2021, a seguito di acquisizione di ramo d’azienda di altra società operante in analogo ambito merceologico, nonché in conseguenza di aumento di capitale sociale, TSV ha assunto la veste giuridica di società a responsabilità limitata il cui capitale sociale è posseduto da due soci, mentre l’amministrazione è rimasta in seno all’amministratore unico. L’ampliamento della compagine sociale è stato accompagnato da una espansione dell’oggetto sociale, ad oggi non operativo, che oggi può interessare le seguenti ulteriori attività:

Pagina 4 di 38

• lo studio, la ricerca, la preparazione anche progettuale, il coordinamento e la gestione di scuole, istituti, organismi di formazione accreditati presso i vari enti ed attività formative; nonchè l'assistenza tecnica in materia di formazione professionale ed occupazione rivolte a soggetti ed enti sia pubblici che privati; in tale ambito la società potrà svolgere anche tutte le attività connesse con la selezione del personale e fornire assistenza ad enti ed imprese per, a titolo esemplificativo, e non limitativo, la predisposizione e realizzazione di tirocini aziendali, stage, borse di lavoro, contratti a causa mista ed ogni altra attività di qualificazione, aggiornamento ed impiego delle risorse umane; attività formative di qualsiasi genere e tipo anche a distanza con supporti tecnici adeguati.

• La società potrà, con esclusione di quelle attività per le quali la legge riconosce di competenza esclusiva di determinate categorie d’azienda, produrre e fornire servizi alla pubblica amministrazione quali, a titolo esemplificativo e non esaustivo:

- servizi di consulenza e/o supporto all’attività di accertamento e liquidazione dei tributi locali e di tutte le entrate di natura patrimoniale;

- servizi di consulenza, organizzazione, supporto alla gestione in materia di tariffe, imposte, canoni e procedimenti;

- la prestazione di servizi di elaborazione, bonifica e normalizzazione delle banche dati, anche attraverso, eventuale, fornitura di pacchetti informatici;

- elaborazione e fornitura di procedure gestionali e/o di software anche in cloud;

- servizi di consulenza e supporto alla preparazione e gestione di: piani generali degli impianti pubblicitari;

piani generali relativi ai servizi di mense e trasporto scolastico; computi metrici in ambito di appalti e contratti pubblici;

- servizi di ausilio all’ufficio verbali della polizia municipale per la gestione dell’iter sanzionatorio delle infrazioni rilevate e connesse, nonché l’attività di postalizzazione ed ogni altra attività collegata;

- fornitura di software e gestionali inerenti i predetti ambiti e comunque qualsiasi ambito di operatività della pubblica amministrazione.

• La stessa potrà svolgere la detta attività per conto proprio o in nome e per conto di terzi, anche con l'assunzione della veste di franchising, di concessionaria o di agente anche monomandataria di case produttrici e distributrici degli articoli/servizi medesimi.

• La Società potrà inoltre compiere tutte le operazioni commerciali, industriali, mobiliari ed immobiliari ritenute necessarie o utili per il conseguimento dell'oggetto sociale, prestare fideiussioni e garanzie reali o personali, anche a favore di terzi ed assumere partecipazioni ed interessenze in altre società o imprese, purchè tali operazioni non siano svolte nei confronti del pubblico nè in via prevalente, nel rispetto delle inderogabili norme di legge, con esclusione delle attività riservate per legge a soggetti muniti di requisiti non posseduti dalla società.

Pagina 5 di 38

2.1 Principale normativa di riferimento

• Regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation), n.

2016/679 e relativo Decreto di Attuazione.

• Decreto legislativo n. 231/2007 (antiriciclaggio)

2.2 Modello di Governance

La società è amministrata da un amministratore Unico a cui è affidata la rappresentanza legale.

La società Certifica il bilancio e pertanto è tenuta a nominare un Revisore dei Conti esterno.

La società implementa la segregazione delle funzioni.

Le sedi sono:

1. in Vasto (CH), alla Via Maddalena 63/C;

2. in Lanciano (CH), Via Ignazio Silone, n.15/B,

2.3 Partecipazioni

La TEAMSERVICE S.R.L. controlla il 100% delle quote dell’azienda ALT AIR NET – informatica.

2.4 Certificazioni

La società è in possesso di certificazione UNI EN ISO 9001:2015 – Certificato emesso dall’organismo di certificazione Certiquality SRL. Settori certificati: 29 – 37.

2.5 CCNL, Dipendenti e funzioni CCNL applicati:

- FORMAZIONE PROFESSIONALE - METALMECCANICA INDUSTRIA - COMMERCIO E TERZIARIO

La società ha in forza, ad oggi, 15 dipendenti.

DVR in revisione 5 del 15/11/2019

Integrazione protocollo Covid revisione 2 del 13.07.2020 RSPP: Ing. Giuseppe Giardinelli.

Pagina 6 di 38

2.6 Contenziosi, istruttorie impattanti ai fini del MOG 231

Ad oggi non sono presenti contenzioni, istruttore impattanti ai fini del MOG 231.

2.7 Deleghe e poteri di firme

All’Amministratore Unico spettano la firma e la rappresentanza della società di fronte ai terzi e in giudizio.

Non sono disciplinate le figure dei procuratori di funzione, con poteri di firma e vincolo per la società.

Non è prevista la delega penale ex D.L.vo n. 81/2008, art. 16.

Lo statuto disciplina nel dettaglio le procedure per la convocazione dell’assemblea e i requisiti di validità dei quorum deliberativi.

2.8 Organigramma

Si faccia riferimento all’organigramma definito per il sistema di gestione della Qualità adottato dall’azienda.

Pagina 7 di 38 3 STRUTTURA DEL MODELLO 231

3.1 Obiettivi e struttura

Il presente documento si propone l’obiettivo di definire un Modello di organizzazione e gestione aziendale rilevante ai sensi e per gli effetti di cui al D.L.vo n. 231/2001: il funzionamento del Modello punta a fornire la scriminante di cui all’art. 6 del citato decreto nel caso in cui dovessero verificarsi uno o più reati tra quelli predicati agli artt. 24 e ss. del testo normativo in commento.

Perché il Modello possa fungere da scriminante della responsabilità amministrativa dell’ente per fatto reato occorre che il Modello risulti, alla prova, astrattamente idoneo e concretamente attuato al fine preventivo.

Al riguardo, occorre premettere che il Modello 231 TEAMSERVICE, da un punto di vista metodologico, è redatto considerando aspetti tecnico-giuridici oltre che concettuali, esaminati in fase di realizzazione e, a seguire, in fase di applicazione dello stesso. Altro è, ad esempio, strutturare il funzionamento e la documentazione di un processo o protocollo operativo aziendale e le annesse vigilanze in rapporto alla prevenzione di un reato colposo, altro è provvedervi in rapporto alla prevenzione di un reato doloso.

Il Modello 231 TEAMSERVICE S.R.L. definisce i caratteri generali che devono risultare in seno ai protocolli aziendali per la gestione dei relativi processi perché gli stessi possano dirsi normativamente idonei a prevenire i reati di cui agli artt. 24 e ss. del citato decreto.

All’uopo, gli artt. 5, 6 e 7 del D.L.vo 231/2001 costituiscono le linee guida che l’interprete deve fermamente considerare per la definizione dei caratteri in seno a ciascun protocollo o processo aziendale.

Secondariamente, il Modello definisce le specificazioni proprie dei processi in essere per la prevenzione dei reati colposi essendo che, in detta ipotesi, a differenza di quanto accade per i reati a dolo generico, qualsiasi condotta (commissiva od omissiva) può astrattamente ritenersi idonea (da sola o in concorso con altre condotte) alla verificazione del fatto reato (omicidio colposo, lesioni personali gravi o gravissime colpose, abbandono di rifiuto, sversamento etc.). Sia la parte generale del Modello sia la parte speciale contengono prescrizioni.

L’ODV, pertanto, dovrà tenere conto del presente Modello e verificare l’attuazione sia di quanto previsto nella sua parte generale sia di quanto previsto nella sua parte speciale.

Per evidenti ragioni di razionalizzazione aziendale ed economia gestionale, il Modello 231 di TEAMSERVICE S.R.L. recupera a sé eventuali protocolli o processi aziendali già disciplinati ed esistenti al tempo dell’approvazione del MOG 231 curandone l’adattamento secondo le specifiche e le esigenze proprie del Modello 231 come in appresso dettagliate.

Infine, per quanto in questa sede interessa, si osserva che, rispetto a qualsiasi altro sistema di gestione, il Modello 231 si qualifica per la istituzione di un organismo di vigilanza, autonomo, qualificato e indipendente (posto all’apice dell’organigramma di controllo e vigilanza), soprattutto nell’azione di verifica e monitoraggio oltre che in quella di aggiornamento e miglioramento, il quale, tra le sue funzioni/competenze, annovera anche quella di vagliare l’astratta idoneità dei processi aziendali ai fini prevenzionali, nonché la loro concreta attuazione da parte degli attori aziendali per fornire e documentare, in ultima analisi, il riscontro tecnico pratico della effettiva funzione preventiva di essi.

Proprio la documentazione di tutti gli output di cui al Modello 231 adottato è di fondamentale importanza, attesa la rilevanza e la proiezione processual-penalistica del modello 231, ed atteso che, almeno relativamente al verificarsi di un reato a dolo generico (riciclaggio, corruzione, induzione, truffa ai danni dello stato, reati tributari etc.), spetta alla società fornire la prova dell’astratta idoneità e della concreta attuazione del modello adottato (assenza di colpa in organizzazione e di interesse o vantaggio per la società) con la conseguenza che il fatto reato si è verificato in quanto l’autore di esso ha fraudolentemente eluso (cfr art 6 D.L.vo n. 231/2001) le disposizioni, i principi, le regole, le vigilanze, i flussi etc. di cui al deliberato Modello 231.

Per tal via, l’Organismo di vigilanza tende ad offrire un giudizio tecnico in merito alla sussistenza o meno della c.d. colpa in organizzazione in capo al soggetto impresa; resta infatti esclusivo compito del giudice penale quello di definire l’efficacia scriminante, nel caso concreto, del Modello adottato.

Il Modello 231 TEAMSERVICE S.R.L. in appresso anche MOG 231, è così strutturato:

1. parte generale, deputata alla descrizione delle finalità del modello (prevenire le anomalie e/o le criticità che possano qualificarsi come rischio-reato) e alla individuazione dei criteri seguiti per la definizione del risk assessment e dell’action plan;

2. parte speciale, dedicata alla descrizione dei processi aziendali in rapporto al tipo di rischio – reato cui essi appaiono esposti, con la contestuale specificazione delle compliance programs a cui attenersi per l’efficace prevenzione e monitoraggio delle condotte commissive e/o omissive che, diversamente, potrebbero dare seguito alla concretizzazione (o anche al solo pericolo) che si verifichi un fatto reato.

Pagina 8 di 38 La parte speciale consta, complessivamente, di una o più schede di analisi redatte in ambiente informatico (Vittoria RMS) che contemplano le attività sensibili in rapporto ai reati da prevenire, i processi aziendali interessati, i soggetti interessati, i controlli e le azioni preventive a presidio dell’attenuazione-annullamento del rischio-reato, tra cui i principi di comportamento da rispettare (PROTOCOLLI SPECIFICI che individuano l’area del fare e del non fare) al fine di ridurre il rischio di commissione dei reati;

La scheda di analisi recepisce le specifiche delle linee guida Confindustria del 2014 ed è calata nel contesto aziendale: essa identifica anche l’indice di rischio attribuito a ciascuna area o processo aziendale in rapporto al reato (condotte) da prevenire.

3. ODV (Organismo di Vigilanza), monocratico, avente i requisiti di autonomia (assenza di qualsiasi forma di interferenza e di condizionamento, anche in forza della disponibilità di un budget adeguato al compito), onorabilità e indipendenza, professionalità e competenza necessarie alle specifiche fattispecie di riferimento, continuità d’azione, vigilanza sull’effettività del modello organizzativo. L’ODV compie, tra l’altro, una verifica tra i comportamenti concreti e il modello istituito; esamina l’adeguatezza del modello, ossia della sua reale capacità di prevenire i comportamenti vietati; analizza il mantenimento nel tempo dei requisiti di solidità e funzionalità del modello; cura il necessario aggiornamento in senso dinamico del modello, se le analisi operative rendono necessario fare correzioni e adeguamenti, ovvero se, in ogni caso, risulti che la normativa, la giurisprudenza e la documentazione di prassi producono novellazioni o mutamenti del quadro normativo di riferimento tali da richiedere una revisione delle compliance 231 adottate. La funzione dell’OdV si manifesta, dunque, nell’attività di verifica e monitoraggio, in quella di informazione, segnalazione, proposizione al management, aggiornamento. Il tutto è documentato in appositi verbali che evidenziano nel dettaglio le riunioni periodiche e le attività svolte.

4. Adozione di un codice etico e sanzionatorio. Il Modello di gestione e di organizzazione si completa di un codice etico e di un codice sanzionatorio.

5. Sistema di prevenzione della corruzione.

6. Istituzione dei flussi informativi. Il modello di organizzazione e gestione adottato prevede inoltre l’istituzione di flussi informativi finalizzati a registrare e documentare le vigilanze e le cose o i fatti oggetto di vigilanza, specifica e generica. I flussi costituiscono degli oneri a carico dei garanti (es:

preposti, RSPP, etc.) e degli interessati in genere (dipendenti e terzi, responsabili amministrazione etc.) i quali devono segnalare all’ODV ogni eventuale anomalia o criticità riscontrata (anche solo potenziale) e al superiore gerarchico (se esistente) e consentono l’adeguamento periodico dei documenti di analisi di cui al MOG 231 in una fase preventiva, e non successiva, al potenziale fatto dannoso o pericoloso per l’ambiente, per la salute dei lavoratori, nonché per ogni altro ambito suscettibile di sanzione penale.

7. Previsione budget di spesa funzionale al sistema di prevenzione. La società pianifica annualmente l’impiego delle risorse finanziarie finalizzate alla prevenzione dei rischi, prevedendo che una quota sia accantonata in apposita posta di bilancio, a disposizione dell’ODV per l’eventualità che detto organo debba provvedere a compiti straordinari, tenuto anche conto dell’andamento generale dell’azione sociale in funzione preventiva, proprio al fine di attendere alla gestione dei sistemi di prevenzione medesimi e al fine di preservare un budget di spesa in seno all’ODV a garanzia della sua autonomia di azione.

8. Il Modello di organizzazione e gestione ex D. L.vo n. 231/01 è aggiornato alle linee guida Confindustria 2014 approvate dal Ministero nel mese di luglio 2014, nonché ai reati di autoriciclaggio ex art.

648 ter c.p., al falso in bilancio di recente introdotto con L. 68/2015 e agli ulteriori reati ambientali di cui alla L. 69/2015 ed a tutte le recenti novellazioni in materia (D. L.vo n. 75/2020).

3.2 Procedimento di analisi

L’attività di risk assessment ha riguardato l’esame della documentazione aziendale, il contesto, l’oggetto sociale etc. e si sviluppata sulla scorta di interviste specifiche all’amministratore unico e agli altri referenti aziendali (amministrazione, referente privacy etc.).

Nell’ambito di ciascun processo aziendale a rischio sono state individuate le ‘attività c.d. sensibili’ ovvero quelle al cui espletamento è connesso il rischio di commissione dei reati e le direzioni e i ruoli aziendali coinvolti.

Parallelamente, è stata consegnata all’intervistato una scheda di analisi e di sintesi al fine di favorire una autoanalisi delle possibili aree a rischio nell’ambito delle attività svolte da ciascuna di esse e di compiere una verifica delle procedure interne esistenti nelle aree individuate, con anche l’identificazione di azioni di miglioramento, formulazione di appositi suggerimenti, nonché piani deputati alle sorveglianze.

In particolare, le attività si sono concentrate sulle seguenti azioni:

Pagina 9 di 38 1. sistema organizzativo: la verifica ha riguardato gli aspetti formali circa la chiara e definita individuazione di responsabilità specificamente attribuite in ragione delle mansioni assegnate; l’esistenza della contrapposizione di funzioni (operative e di controllo); la corrispondenza tra le attività effettivamente svolte e quanto previsto dalle missioni e responsabilità previste nell’organigramma della Società;

2. procedure operative: l’attenzione è stata rivolta alla verifica dell’esistenza di procedure formalizzate per regolamentare le attività in capo all’ente, anche considerando la ricostruzione della prassi operative;

3. sistema autorizzativo: l’analisi ha riguardato l’esistenza di poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali assegnate e/o concretamente svolte. (procure rilasciate e deleghe gestionali interne);

4. sistema di controllo di gestione esteso anche alla capacità del sistema di fornire tempestiva segnalazione dell’esistenza e dell’insorgere di situazioni di criticità (indicatori);

5. Codice etico;

6. Codice sanzionatorio;

7. Formazione/informazione.

4 CARATTERISTICHE DEI PROTOCOLLI E DEI PROCESSI AZIENDALI NECESSARIE PER LA PREVENZIONE DEI REATI A DOLO GENERICO E COLPOSI (COMPLIANCE PROGRAMS)

I protocolli e i procedimenti aziendali devono risultare allineati ai seguenti principi (consacrati in apposito PROTOCOLLO STANDARD):

REATI A DOLO GENERICO E REATI COLPOSI

I processi aziendali, nonché ogni azione o protocollo aziendale funzionale all’attenuazione-annullamento del rischio reato, devono risultare organizzati e predisposti in compliance con i seguenti principi (Check list)

A. “Ogni operazione, transazione, azione, procedura, protocollo deve essere: verificabile, documentata, protetta, coerente e congrua”

B. “Nessuno può gestire in autonomia e indipendenza un intero processo”

C. “Documentazione dei controlli”

D. “assenza conflitto di interesse”

E. “erogazione di formazione/informazione generica sulle specifiche e sugli obiettivi di cui al presente Modello; formazione specifica in rapporto alle peculiarità del rato presupposto. Documentazione della formazione e previsione di test di apprendimento”

F. “competenze in seno ai soggetti preposti (culpa in eligendo)”

CON PARTICOLARE RIFERIMENTO AI REATI COLPOSI

G. “vigilanza qualificata: continuatività della vigilanza, specificità della stessa ed emendabilità da parte del soggetto vigilante” (culpa in vigilando)

H. “acquisizione di documentazioni e certificazioni obbligatorie a norma di legge o regolamento o Statuto”

I. “articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello e nei protocolli aziendali adottati e da esso richiamati”

e “idoneità dei soggetti preposti e mantenimento nel tempo delle qualifiche necessarie al ruolo aziendale affidato”

J. “periodiche verifiche dell'applicazione e dell'efficacia delle procedure adottate”

K. “compliance alle specifiche di cui all’art. 30 T. U. 81/2008, alle specifiche di cui al T.U. n. 152/2006, nonché alle disposizioni di ogni altra norma tecnica che si deve ritenere applicabile in ragione dell’oggetto sociale”

L. “rendiconto del proprio operato – flusso informativo” (v.si anche verbale ODV 1/2015).

L’ODV verificherà – anche attraverso una check list - se i processi o protocolli aziendali, nonché i soggetti interessati, adottati in ragione del fine da raggiungere (es. rapporti con la PA, trattamento documentazione contabile, gestione operazioni finanziarie, esternalizzazione delle informazioni riguardanti l’azienda, etc.), si attengono ai criteri sopra elencati per garantire il risultato di legalità voluto dal legislatore (prevenire i reati presupposto).

Pagina 10 di 38

4.1 Sistema organizzato di deleghe e funzioni – la delega civile e la delega penale

I protocolli/procedure definiti in relazione all’indice di rischio ottenuto alla matrice e che organizzano l’azione sociale devono essere sufficientemente formalizzati e chiari, soprattutto per quanto attiene all’attribuzione di responsabilità, alle linee di dipendenza gerarchica ed alla descrizione dei compiti (mansionario o job descriptions), con specifica previsione di principi di controllo quali, ad esempio, la contrapposizione di funzioni.

A tal riguardo, dunque, i poteri e le responsabilità devono essere chiaramente definiti e conosciuti all’interno dell’organizzazione.

I poteri autorizzativi e di firma devono essere assegnati in coerenza alle responsabilità organizzative e gestionali definite, prevedendo, quando richiesto, una puntuale indicazione dei soggetti che possono esercitare detti poteri e delle soglie di approvazione delle spese, specialmente nelle aree considerate a rischio di reato.

TEAMSERVICE S.R.L. adotta la procura civilistica, per via della quale il vertice dell’ente distribuisce i poteri ed i doveri a singoli soggetti chiamati a sovrintendere alle funzioni che vengono loro trasferite.

La delega può essere anche penalistica, nel senso che la delega di funzioni distribuisce le responsabilità penali che possono derivare dallo svolgimento dell’attività delegata. Attualmente in TEAMSERVICE S.R.L. non esiste il delegato ex art. 16 T.U. Sicurezza¹.

4.2 _Controlli

Il modello 231 impone che nell’ambito di ciascuna attività a rischio individuata la Società deve porre specifici presidi. Vale la regola secondo la quale il grado di controllo che la Società deciderà di attuare per ciascuna attività a rischio dipende, oltre che da una valutazione in termini di costi-benefici, dalla soglia di rischio ritenuta accettabile dal management della Società per quella determinata attività.

I principi di controllo che dovranno essere assicurati in tutte le attività a rischio emerse dalla mappatura richiamano la garanzia dell’integrità ed etica nello svolgimento dell’attività, tramite la previsione di opportune regole di comportamento volte a disciplinare ogni specifica attività considerata a rischio, come ad esempio i rapporti con la P.A. e con i PP.UU.; la definizione dei compiti e delle responsabilità di ciascuna funzione aziendale coinvolta nelle attività a rischio; l’attribuzione di responsabilità decisionali in modo commisurato al grado di responsabilità e autorità conferito; la corretta definizione, comunicazione ed assegnazione dei poteri autorizzativi e di firma, la garanzia del principio di separazione dei ruoli nella gestione dei processi, provvedendo ad assegnare a soggetti diversi le fasi cruciali di cui si compone il processo ed, in particolare, quella dell’autorizzazione, dell’esecuzione e del controllo; la regolamentazione delle attività a rischio, ad esempio tramite apposite procedure, prevedendo gli opportuni punti di controllo (verifiche, riconciliazioni, quadrature, meccanismi informativi); la garanzia circa la verificabilità, la coerenza e la congruità di ogni operazione o transazione.

Deve essere garantita, pertanto, la tracciabilità dell’attività attraverso un adeguato supporto documentale che consenta di procedere, in ogni momento, all’effettuazione di controlli. È opportuno, dunque, che per ogni operazione si possa facilmente individuare chi ha autorizzato l’operazione, chi l’abbia materialmente effettuata, chi abbia provveduto alla sua registrazione e chi abbia effettuato un controllo sulla stessa. La tracciabilità delle operazioni è assicurata con un livello maggiore di certezza dall’utilizzo di sistemi informatici in grado di gestire l’operazione consentendo il rispetto dei requisiti sopra descritti e documentando i controlli effettuati.

Sarà l’Organismo di Vigilanza a verificare se le funzioni aziendali competenti provvedano tempestivamente alla verifica ed adeguamento dei propri processi ai principi sopra riportati. L’esito di detto processo di verifica ed adeguamento dovrà essere oggetto di specifico reporting da parte delle funzioni aziendali per quanto di loro competenza, secondo la modalità e la tempistica stabilite dall’Organismo stesso, in accordo con l’Amministratore.

1Si specifica che, in assenza di un riconoscimento normativo dell’istituto della delega, è stata soprattutto la giurisprudenza, al fine di evitare che il ricorso alla delega fosse finalizzato ad un uso disinvolto della stessa, ad elaborare un dettagliato catalogo di requisiti oggettivi e soggettivi, che ne spiegassero l’efficacia e ne determinassero l’effettività. La forma scritta, recante data certa, la presenza di indiscussi requisiti di professionalità ed esperienza in capo al delegato rispetto alla specifica natura delle funzioni delegate, l’attribuzione al delegato di tutti i poteri organizzativi, di gestione e controllo sempre rispetto alla natura dettagliata delle funzioni conferite con l’atto di delega, l’attribuzione di autonomia di spesa in ambito di funzioni delegate, l’accettazione per iscritto del delegato e la pubblicità della delega in ambito operativo ne sono gli elementi specificanti. Tale strumento trova la sua ratio nell’impossibilità per l’Amministratore Unico di grandi società, di controllare, sovrintendere e presiedere personalmente a tutte le attività svolte nell’ambito dell’Azienda, anche in considerazione dell’elevato tecnicismo di talune attività, assicurando il pieno rispetto delle norme esistenti nel nostro ordinamento giuridico. La presenza di un atto di delega, pertanto, evidenzia una reale forma di autonomia del delegato ed un divieto di ingerenza del delegante nell’esercizio dei poteri conferiti nel documento scritto ed accettato per iscritto.

L’esistenza oggettiva di tale impossibilità di “governo” sull’Azienda, determina anche l’impossibilità che il vertice possa essere chiamato a rispondere tout court di fatti penalmente rilevanti, laddove questi ultimi sfuggano al suo diretto controllo. Di qui la necessità di prevedere, oltre alle procure, le deleghe di funzioni, anche al fine di una puntuale individuazione dei soggetti preposti all’esercizio di funzioni penalmente rilevanti.

Pagina 11 di 38

***

4.3 Soggetti destinatari

Le regole contenute nel Modello di organizzazione e gestione si applicano a tutti coloro che svolgono, anche di fatto, funzioni di gestione, amministrazione, direzione o controllo nella Società, ai dipendenti, nonché ai consulenti, collaboratori, agenti, procuratori ed, in genere, a tutti i terzi (es. outsourcing) che agiscono per conto della Società nell’ambito delle attività emerse come “a rischio”.

I soggetti ai quali il Modello si rivolge sono tenuti pertanto a rispettarne puntualmente tutte le disposizioni, anche in adempimento dei doveri di lealtà, correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati con la Società.

I modelli di organizzazione e di gestione costituiscono, ai sensi e per gli effetti dell’articolo 6 comma 1, lettera a), del Decreto, atti di emanazione dell’Amministratore Unico.

Con riferimento alle procedure del Modello ed alla Mappa delle aree a rischio, ogni integrazione e/o modifica potrà essere formalmente adottata ed approvata, anche su segnalazione e/o previo parere dell’Organismo di Vigilanza. L’Amministratore Unico infatti, pur con l’istituzione dell’Organismo di Vigilanza ex d.lgs. n.231/01 mantiene invariate tutte le attribuzioni e responsabilità previste dal codice civile e dallo Statuto, cui si aggiungono quelle relative all’adozione ed efficacia del Modello nonché al funzionamento dell’Organismo di Vigilanza.

L’Organismo di Vigilanza curerà la materiale realizzazione degli aggiornamenti o integrazioni del Modello stabilite dall’Amministratore Unico, avvalendosi dell’operatività della propria struttura di Internal Audit o, se necessario, di società di consulenza esterne specificatamente incaricate, provvedendo a monitorarne la correttezza dei risultati. L’ODV deve rendicontare annualmente al direttivo il proprio operato.

4.4 Attuazione del modello

L’adozione del Modello di TEAMSERVICE S.R.L. costituisce il punto di partenza del processo di conduzione dinamica del Modello. Per la fase di attuazione del Modello, la dirigenza, supportata dall’Organismo di Vigilanza, per i rispettivi ambiti di competenza, sarà responsabile dell’implementazione dei vari elementi del Modello ivi comprese le procedure operative sostitutive delle precedenti, le appendici di aggiornamento necessarie per il recepimento di nuove norme o di nuove interpretazioni giurisprudenziali etc.

La corretta attuazione ed il controllo sul rispetto delle disposizioni aziendali e, quindi, delle regole contenute nel Modello costituiscono un obbligo ed un dovere incombente sull’ODV e su tutto il personale della Società ed, in particolare, su di ciascun Responsabile di funzione cui è demandata, nell’ambito di propria competenza, la responsabilità primaria sul controllo delle attività, specialmente di quelle a rischio.

4.5 Flussi informativi

Tutti i destinatari del presente modello si intendono investiti dell’onere di attivare apposite segnalazioni all’ODV e/o al superiore gerarchico – secondo modalità che saranno loro comunicate - in caso di riscontro di anomalie o criticità con i principi di cui al modello, con il codice etico, con le procedure o con i protocolli. La parte speciale e l’ODV individueranno comunque l’oggetto e il contenuto di appositi flussi che obbligatoriamente e periodicamente dovranno essere comunque rimessi all’attenzione degli organi vigilanti.

5 DISAMINA DEL D. L.vo n. 231/2001

Il Decreto Legislativo n. 231 dell’8 giugno 2001, che ha introdotto per la prima volta nell’ordinamento giuridico nazionale la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” (di seguito il “Decreto”), ha adeguato la normativa italiana in materia di responsabilità delle persone giuridiche ad alcune convenzioni internazionali in precedenza sottoscritte dall’Italia:

- degne di menzione sono, in proposito, la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari della Comunità Europea, la Convenzione di Bruxelles del 26 maggio 1997 sulla lotta alla corruzione dei funzionari pubblici sia della Comunità Europea che degli Stati membri e la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni

Pagina 12 di 38 economiche ed internazionali. Il Decreto, inserendosi pertanto in un contesto di attuazione degli obblighi comunitari, ha introdotto nell’ordinamento italiano un regime di responsabilità c.d. “amministrativa” a carico degli enti, in realtà meglio delineabile come responsabilità penale-amministrativa, posto che la stessa, pur comportando sanzioni amministrative, consegue da reato e può trovare sanzione solo attraverso le garanzie proprie del processo penale.

L’istituzione di tale forma di responsabilità a carico degli enti (da intendersi non soltanto come società, ma anche associazioni, consorzi, fondazioni, ecc.), nasce dalla considerazione empirica che frequentemente le condotte illecite commesse all’interno dell’impresa, piuttosto che conseguire da iniziative private dei singoli, rientrano nell’ambito di una diffusa “politica aziendale” poco sensibile al rispetto della legalità e derivano quindi, in ultima analisi, da decisioni di vertice dell’ente medesimo. La scelta legislativa muove anche dall’osservazione che, sovente, determinati reati vengono agevolati, o producono conseguenze più gravi, quando siano attuati per mezzo di un utilizzo indebito e distorto delle strutture societarie o associative. La responsabilità amministrativa dell’ente giuridico sussiste qualora taluna delle fattispecie di reato elencate nel Decreto sia commessa nell’interesse oppure a vantaggio dell’Ente stesso:

- da persone che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale, ovvero da persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi (c.d. soggetti apicali), nonché

- da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati (c.d. soggetti sottoposti).

Il reato è commesso nell’interesse dell’Ente ogniqualvolta la condotta illecita sia posta in essere con l’intento di arrecare un beneficio all’Ente stesso; si parla invece di vantaggio per l’Ente qualora l’autore del reato abbia agito senza il fine esclusivo di recare un beneficio all’Ente medesimo, ma quest’ultimo abbia tratto dalla condotta illecita un qualche vantaggio, anche di tipo indiretto e non necessariamente di natura economica: anche in tal caso si configura, infatti, la responsabilità dell’Ente. Viceversa, qualora il vantaggio sia esclusivo dell’agente, non potrà affermarsi la responsabilità amministrativa dell’Ente.

La responsabilità amministrativa dell’Ente si aggiunge a quella (penale) della persona fisica che ha commesso effettivamente il reato e sussiste anche qualora l’autore del reato non sia stato identificato (procedimento contro ignoti) o non sia imputabile, ovvero il reato medesimo sia estinto nei confronti del reo per una causa diversa dall’amnistia.

La responsabilità amministrativa dell’Ente si estende anche alle ipotesi in cui uno dei delitti, previsti dal Decreto come fonte di responsabilità, sia commesso nella forma del tentativo. Si configura, inoltre, anche per reati commessi all’estero dall’Ente che abbia la sede principale in Italia, qualora per gli stessi non proceda lo Stato in cui è stato commesso il reato.

Il Decreto prevede un articolato sistema sanzionatorio a carico dell’Ente che incorra nella responsabilità amministrativa: a seconda della gravità del fatto e della fattispecie di reato configurabile, sono previste sanzioni pecuniarie da modeste a molto rilevanti (fino a 1,5 milioni di euro, nei casi più gravi), sanzioni interdittive quali l’interdizione all’esercizio dell’attività (in pratica, la chiusura dell’azienda), la sospensione o revoca di autorizzazioni, licenze e concessioni o il divieto di contrattare con la Pubblica Amministrazione, nonché la confisca del prezzo o del profitto del reato e la pubblicazione della sentenza di condanna.

Le sanzioni amministrative a carico dell’Ente si prescrivono, salvi i casi di interruzione della prescrizione, nel termine di cinque anni dalla data di consumazione del reato.

È importante sottolineare che la responsabilità dell’ente può sussistere anche laddove il dipendente autore dell’illecito abbia concorso nella sua realizzazione con soggetti estranei all’organizzazione dell’ente medesimo.

Tale ipotesi è chiaramente rappresentata nel codice penale e, in particolare, negli artt. 110 c.p.1 e 113 c.p.2.

Risulta, invece, non altrettanto immediata la sua rilevanza ai fini del decreto 231².

A titolo esemplificativo, si fa riferimento alla possibilità di concorrere a titolo di colpa nei reati presupposto in materia di salute e sicurezza sul lavoro (omicidio e lesioni colpose), laddove alla violazione colposa dell’obbligo della ditta appaltatrice di adottare adeguate misure preventive, cui consegua l’evento delittuoso, abbiano contribuito i criteri economici di aggiudicazione dell’appalto adottati dalla committente o, ancor di più, la violazione dell’obbligo di valutare la congruità dei costi della sicurezza (art. 26, co. 6, d. lgs. n. 81/2008).

2Sul punto, dottrina e giurisprudenza ammettono che l'attività antigiuridica di ciascuno, ponendosi inscindibilmente con quelle degli altri correi, confluisce in un'azione delittuosa che va considerata unica sicché ciascun concorrente risponde, come di azione propria, non solo degli atti da lui personalmente compiuti, ma altresì di quelli compiuti dai correi, nell'ambito dell'impresa concordata. La Corte di Cassazione invero afferma che ammettere la pluricità dei fatti di reato anche laddove l’evento finale sia unico. Tale pluralità viene individuata dalla Corte proprio in relazione all’elemento psicologico e alla condotta di coloro che forniscono un contributo causale alla realizzazione dell’evento. La Corte prosegue altresì con l’analisi degli artt. 42 co. 2 c.p. e 113 c.p. il cui esame congiunto consente di superare le teorie che escludono la configurabilità dell’istituto del concorso colposo nel reato doloso. Queste ultime si baserebbero esclusivamente sulla circostanza che l’istituto della cooperazione sia previsto solo in forma colposa e non dolosa. Tuttavia, la Corte di Cassazione ricostruisce tale elemento psicologico non già differentemente rispetto alla colpa, bensì in modo ad essa omogeneo. Il dolo sarebbe per ciò dotato di un quidpluris rispetto all’elemento colposo sostanziandosi tale differenza nell’aver altresì voluto l’evento (CORTE DI CASSAZIONE, SEZ. IV PENALE - SENTENZA 20 settembre 2011, n.34385).

Pagina 13 di 38 Altro ambito da considerare è quello riguardante il rischio di partecipazione concorsuale da parte del committente che manchi di considerare - o escluda in modo non motivato - taluni indici di valutazione previsti per legge ai fini della selezione dei propri partner commerciali.

In proposito rilevano, ad esempio, le c.d. white list previste dalla legge n. 190/2012 e disciplinate dal DPCM del 18 aprile 2013, entrato in vigore il 14 agosto 2013. In attuazione di questa disciplina, presso le Prefetture è stato istituto l'elenco dei fornitori, prestatori di servizi ed esecutori di lavori non soggetti a tentativo di infiltrazione mafiosa, operanti nei settori esposti maggiormente a rischio (c.d. "White List"). L'iscrizione nell'elenco, che è di natura volontaria, soddisfa i requisiti per l'informazione antimafia per l'esercizio dell'attività per cui è stata disposta l'iscrizione ed è valida per dodici mesi, salvi gli esiti delle verifiche periodiche.

Al riguardo, si rileva che la mancata valutazione di tali indici di rischio può determinare l’accertamento di un’ipotesi concorsuale in ordine a gravi reati presupposto. In questi casi, peraltro, non si può escludere il rischio che l’impresa committente venga coinvolta a titolo di colpa nei reati intenzionalmente compiuti dalle imprese criminali, per aver trascurato di valutare in via preliminare il suo potenziale partner alla luce delle specifiche indicazioni di pericolosità previste dalla legge.

Da questo punto di vista, ad esempio, assume particolare importanza la declinazione meticolosa della qualifica fornitori da parte dell’azienda.

Un caso ulteriore potrebbe essere quello del dipendente di un’impresa che, approfittando di rapporti personali con il funzionario pubblico preposto al rilascio di determinati permessi e/o autorizzazioni, prenda contatto con quest’ultimo per ottenere un provvedimento favorevole nell’interesse dell’impresa, pur consapevole di non averne diritto. In un caso del genere, il dipendente potrebbe supportare il funzionario pubblico fornendogli pareri legali e documenti utili ai fini del perfezionamento del reato.

Questa casistica suggerisce l’opportunità di promuovere all’interno dell’impresa un adeguato livello di consapevolezza delle dinamiche realizzative dei reati rilevanti ai fini del decreto 231 (formazione generica e specifica). Ciò soprattutto per favorire un’attenta selezione e successiva gestione dei propri partner e interlocutori, sia pubblici che privati.

5.1 I Reati Presupposto

I reati da cui può conseguire la responsabilità amministrativa a carico dell’Ente sono detti “reati presupposto”, in quanto la loro commissione da parte dei soggetti apicali e/o dei sottoposti alla loro vigilanza costituisce il presupposto giuridico necessario per l’affermazione della responsabilità in capo all’Ente. Inizialmente il Decreto prevedeva i soli reati contemplati negli artt. 24 e 25 del medesimo, vale a dire quelli contro la Pubblica Amministrazione ed il suo patrimonio. In seguito, per effetto di ulteriori e numerosi interventi legislativi, il

“catalogo dei reati” rilevanti ai fini della responsabilità amministrativa si è notevolmente ampliato. Di seguito, si fornisce l’elenco completo dei reati attualmente richiamati dal Decreto, dai quali può conseguire la responsabilità dell’Ente.

I reati da cui discende responsabilità diretta dell’Ente attinenti i rapporti con la Pubblica Amministrazione, così come modificati dalla Legge 6 novembre 2012, n. 190, recante “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella Pubblica Amministrazione” (artt. 24 e 25 del Decreto) sono i seguenti:

Le tipologie dei reati e degli illeciti amministrativi destinati a comportare il suddetto regime di responsabilità amministrativa a carico degli enti richiamati attualmente dal D.Lgs. 231/2001 sono i seguenti:

1. Indebita percezione di erogazioni, truffa in danno dello Stato, di un ente pubblico o dell’Unione europea o per il conseguimento di erogazioni pubbliche, frode informatica in danno dello Stato o di un ente pubblico e frode nelle pubbliche forniture (Art. 24, D.Lgs. n. 231/2001) [articolo modificato dalla L. 161/2017 e dal D.Lgs. n. 75/2020]

- Malversazione a danno dello Stato (art. 316-bis c.p.)

- Indebita percezione di erogazioni a danno dello Stato (art.316-ter c.p.) [modificato dalla L. n. 3/2019]

- Truffa in danno dello Stato o di altro ente pubblico o delle Comunità europee (art.640, comma 2, n.1, c.p.)

- Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.) - Frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.) - Frode nelle pubbliche forniture (art. 356 c.p.) [introdotto dal D.Lgs. n. 75/2020]

Pagina 14 di 38 - Frode ai danni del Fondo europeo agricolo (art. 2. L. 23/12/1986, n.898) [introdotto dal D.Lgs. n.

75/2020]

2. Delitti informatici e trattamento illecito di dati (Art. 24-bis, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 48/2008; modificato dal D.Lgs. n. 7 e 8/2016 e dal D.L. n. 105/2019]

- Documenti informatici (art. 491-bis c.p.)

- Accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.)

- Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.)

- Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico (art. 615-quinquies c.p.)

- Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617- quater c.p.)

- Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.)

- Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.)

- Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.)

- Danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.)

- Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.) - Frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.)

- Violazione delle norme in materia di Perimetro di sicurezza nazionale cibernetica (art. 1, comma 11, D.L.

21 settembre 2019, n. 105)

3. Delitti di criminalità organizzata (Art. 24-ter, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n.

94/2009 e modificato dalla L. 69/2015]

- Associazione per delinquere (art. 416 c.p.)

- Associazione di tipo mafioso anche straniere (art. 416-bis c.p.) [articolo modificato dalla L. n. 69/2015]

- Scambio elettorale politico-mafioso (art. 416-ter c.p.) [così sostituito dall´art. 1, comma 1, L. 17 aprile 2014, n. 62, a decorrere dal 18 aprile 2014, ai sensi di quanto disposto dall´art. 2, comma 1 della medesima L. 62/2014)

- Sequestro di persona a scopo di estorsione (art. 630 c.p.)

- Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 DPR 9 ottobre 1990, n. 309) [comma 7-bis aggiunto dal D.Lgs. n. 202/2016]

- Tutti i delitti se commessi avvalendosi delle condizioni previste dall´art. 416-bis c.p. per agevolare l´attività delle associazioni previste dallo stesso articolo (L. 203/91)

- Illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo escluse quelle previste dall'articolo 2, comma terzo, della legge 18 aprile 1975, n. 110 (art. 407, co. 2, lett. a), numero 5), c.p.p.)

4. Peculato, concussione, induzione indebita a dare o promettere utilità̀, corruzione e abuso d’ufficio (Art. 25, D.Lgs. n. 231/2001) [modificato dalla L. n. 190/2012, dalla L. 3/2019 e dal D.Lgs. n. 75/2020]

- Concussione (art. 317 c.p.) [articolo modificato dalla L. n. 69/2015]

- Corruzione per l’esercizio della funzione (art. 318 c.p.) [modificato dalla L. n. 190/2012, L. n. 69/2015 e L. n. 3/2019]

- Corruzione per un atto contrario ai doveri di ufficio (art. 319 c.p.) [articolo modificato dalla L. n. 69/2015]

- Circostanze aggravanti (art. 319-bis c.p.)

- Corruzione in atti giudiziari (art. 319-ter c.p.) [articolo modificato dalla L. n. 69/2015]

- Induzione indebita a dare o promettere utilità (art. 319-quater) [articolo aggiunto dalla L. n. 190/2012 e modificato dalla L. n. 69/2015]

- Corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.) - Pene per il corruttore (art. 321 c.p.)

- Istigazione alla corruzione (art. 322 c.p.)

Pagina 15 di 38 - Peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e istigazione alla

corruzione di membri delle Corti internazionali o degli organi delle Comunità europee o di assemblee parlamentari internazionali o di organizzazioni internazionali e di funzionari delle Comunità europee e di Stati esteri (art. 322-bis c.p.) [modificato dalla L. n. 190/2012 e dalla L. n. 3/2019]

- Traffico di influenze illecite (art. 346-bis c.p.) [modificato dalla L. 3/2019]

- Peculato (limitatamente al primo comma) (art. 314 c.p.) [introdotto dal D.Lgs. n. 75/2020]

- Peculato mediante profitto dell'errore altrui (art. 316 c.p.) [introdotto dal D.Lgs. n. 75/2020]

- Abuso d'ufficio (art. 323 c.p.) [introdotto dal D.Lgs. n. 75/2020]

5. Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (Art. 25-bis, D.Lgs. n. 231/2001) [articolo aggiunto dal D.L. n. 350/2001, convertito con modificazioni dalla L. n. 409/2001; modificato dalla L. n. 99/2009; modificato dal D.Lgs. 125/2016]

- Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art.

453 c.p.)

- Alterazione di monete (art. 454 c.p.)

- Spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.) - Spendita di monete falsificate ricevute in buona fede (art. 457 c.p.)

- Falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.)

- Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.)

- Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.)

- Uso di valori di bollo contraffatti o alterati (art. 464 c.p.)

- Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni (art. 473 c.p.)

- Introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.)

6. Delitti contro l’industria e il commercio (Art. 25-bis.1, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 99/2009]

- Turbata libertà dell’industria o del commercio (art. 513 c.p.) - Illecita concorrenza con minaccia o violenza” (art. 513-bis c.p.) - Frodi contro le industrie nazionali (art. 514 c.p.)

- Frode nell’esercizio del commercio (art. 515 c.p.)

- Vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.) - Vendita di prodotti industriali con segni mendaci (art. 517 c.p.)

- Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.) - Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-

quater c.p.)

7. Reati societari (Art. 25-ter, D.Lgs. n. 231/2001) [articolo aggiunto dal D.Lgs. n. 61/2002, modificato dalla L. n. 190/2012, dalla L. 69/2015 e dal D.Lgs. n.38/2017]

- False comunicazioni sociali (art. 2621 c.c.) [articolo modificato dalla L. n. 69/2015]

- Fatti di lieve entità (art. 2621-bis c.c.)

- False comunicazioni sociali delle società quotate (art. 2622 c.c.) [articolo modificato dalla L n. 69/2015]

- Impedito controllo (art. 2625, comma 2, c.c.) - Indebita restituzione di conferimenti (art. 2626 c.c.) - Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.)

- Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.) - Operazioni in pregiudizio dei creditori (art. 2629 c.c.)

- Omessa comunicazione del conflitto d’interessi (art. 2629-bis c.c.) [aggiunto dalla legge n. 262/2005]

- Formazione fittizia del capitale (art. 2632 c.c.)

- Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.)

- Corruzione tra privati (art. 2635 c.c.) [aggiunto dalla legge n. 190/2012; modificato dal D.Lgs. n. 38/2017 e dalla L. n. 3/2019]

Pagina 16 di 38 - Istigazione alla corruzione tra privati (art. 2635-bis c.c.) [aggiunto dal D.Lgs. n. 38/2017 e modificato

dalla L. n. 3/2019]

- Illecita influenza sull’assemblea (art. 2636 c.c.) - Aggiotaggio (art. 2637 c.c.)

- Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, comma 1 e 2, c.c.) 8. Reati con finalità di terrorismo o di eversione dell’ordine democratico previsti dal codice penale e dalle leggi speciali (Art. 25-quater, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n.

7/2003]

- Associazioni sovversive (art. 270 c.p.)

- Associazioni con finalità di terrorismo anche internazionale o di eversione dell’ordine democratico (art.

270 bis c.p.)

- Assistenza agli associati (art. 270 ter c.p.)

- Arruolamento con finalità di terrorismo anche internazionale (art. 270 quater c.p.)

- Addestramento ad attività con finalità di terrorismo anche internazionale (art. 270 quinquies c.p.) - Finanziamento di condotte con finalità di terrorismo (L. n. 153/2016, art. 270 quinquies.1 c.p.) - Sottrazione di beni o denaro sottoposti a sequestro (art. 270 quinquies.2 c.p.)

- Condotte con finalità di terrorismo (art. 270 sexies c.p.) - Attentato per finalità terroristiche o di eversione (art. 280 c.p.) - Atto di terrorismo con ordigni micidiali o esplosivi (art. 280 bis c.p.) - Atti di terrorismo nucleare (art. 280 ter c.p.)

- Sequestro di persona a scopo di terrorismo o di eversione (art. 289 bis c.p.) - Sequestro a scopo di coazione (art. 289-ter c.p.) [introdotto dal D.Lgs. 21/2018]

- Istigazione a commettere alcuno dei delitti preveduti dai Capi primo e secondo (art. 302 c.p.) - Cospirazione politica mediante accordo (art. 304 c.p.)

- Cospirazione politica mediante associazione (art. 305 c.p.) - Banda armata: formazione e partecipazione (art. 306 c.p.)

- Assistenza ai partecipi di cospirazione o di banda armata (art. 307 c.p.)

- Impossessamento, dirottamento e distruzione di un aereo (L. n. 342/1976, art. 1) - Danneggiamento delle installazioni a terra (L. n. 342/1976, art. 2)

- Sanzioni (L. n. 422/1989, art. 3)

- Pentimento operoso (D.Lgs. n. 625/1979, art. 5) - Convenzione di New York del 9 dicembre 1999 (art. 2)

9. Pratiche di mutilazione degli organi genitali femminili (Art. 25-quater.1, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 7/2006]

- Pratiche di mutilazione degli organi genitali femminili (art. 583-bis c.p.)

10. Delitti contro la personalità individuale (Art. 25-quinquies, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 228/2003; modificato dalla L. n. 199/2016]

- Riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.) - Prostituzione minorile (art. 600-bis c.p.)

- Pornografia minorile (art. 600-ter c.p.)

- Detenzione di materiale pornografico (art. 600-quater)

- Pornografia virtuale (art. 600-quater.1 c.p.) [aggiunto dall’art. 10, L. 6 febbraio 2006 n. 38]

- Iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies c.p.) - Tratta di persone (art. 601 c.p.) [modificato dal D.Lgs. 21/2018]

- Acquisto e alienazione di schiavi (art. 602 c.p.)

- Intermediazione illecita e sfruttamento del lavoro (art. 603-bis c.p.) - Adescamento di minorenni (art. 609-undecies c.p.)

11. Reati di abuso di mercato (Art. 25-sexies, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n.

62/2005]

- Manipolazione del mercato (art. 185 D. Lgs. n. 58/1998) [modificato dal D.Lgs. 107/2018]

- Abuso di informazioni privilegiate (art. 184 D. Lgs. n. 58/1998)

Pagina 17 di 38 12. Altre fattispecie in materia di abusi di mercato (Art. 187-quinquies TUF) [articolo modificato dal D.Lgs. n. 107/2018]

- Divieto di abuso di informazioni privilegiate e di comunicazione illecita di informazioni privilegiate (art. 14 Reg. UE n. 596/2014)

- Divieto di manipolazione del mercato (art. 15 Reg. UE n. 596/2014)

13. Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (Art. 25-septies, D.Lgs.

n. 231/2001) [articolo aggiunto dalla L. n. 123/2007; modificato L. n. 3/2018]

- Omicidio colposo (art. 589 c.p.)

- Lesioni personali colpose (art. 590 c.p.)

14. Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonchè autoriciclaggio (Art. 25-octies, D.Lgs. n. 231/2001) [articolo aggiunto dal D. Lgs. n. 231/2007;

modificato dalla L. n. 186/2014]

- Riciclaggio (art. 648-bis c.p.) - Ricettazione (art. 648 c.p.)

- Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.) - Autoriciclaggio (art. 648-ter.1 c.p.)

15. Delitti in materia di violazione del diritto d’autore (Art. 25-novies, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 99/2009]

- Messa a disposizione del pubblico, in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un’opera dell’ingegno protetta, o di parte di essa (art. 171, legge n.633/1941 comma 1 lett. a) bis)

- Reati di cui al punto precedente commessi su opere altrui non destinate alla pubblicazione qualora ne risulti offeso l’onore o la reputazione (art. 171, legge n.633/1941 comma 3)

- Abusiva duplicazione, per trarne profitto, di programmi per elaboratore; importazione, distribuzione, vendita o detenzione a scopo commerciale o imprenditoriale o concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE; predisposizione di mezzi per rimuovere o eludere i dispositivi di protezione di programmi per elaboratori (art. 171-bis legge n.633/1941 comma 1)

- Riproduzione, trasferimento su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico, del contenuto di una banca dati; estrazione o reimpiego della banca dati;

distribuzione, vendita o concessione in locazione di banche di dati (art. 171-bis legge n.633/1941 comma - 2) Abusiva duplicazione, riproduzione, trasmissione o diffusione in pubblico con qualsiasi procedimento, in tutto o in parte, di opere dell’ingegno destinate al circuito televisivo, cinematografico, della vendita o del noleggio di dischi, nastri o supporti analoghi o ogni altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive assimilate o sequenze di immagini in movimento; opere letterarie, drammatiche, scientifiche o didattiche, musicali o drammatico musicali, multimediali, anche se inserite in opere collettive o composite o banche dati; riproduzione, duplicazione, trasmissione o diffusione abusiva, vendita o commercio, cessione a qualsiasi titolo o importazione abusiva di oltre cinquanta copie o esemplari di opere tutelate dal diritto d’autore e da diritti connessi; immissione in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un’opera dell’ingegno protetta dal diritto d’autore, o parte di essa (art. 171-ter legge n.633/1941)

- Mancata comunicazione alla SIAE dei dati di identificazione dei supporti non soggetti al contrassegno o falsa dichiarazione (art. 171-septies legge n.633/1941)

- Fraudolenta produzione, vendita, importazione, promozione, installazione, modifica, utilizzo per uso pubblico e privato di apparati o parti di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato effettuate via etere, via satellite, via cavo, in forma sia analogica sia digitale (art.

171-octies legge n.633/1941).

16. Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (Art. 25-decies, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 116/2009]

- Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377- bis c.p.).